„Kiekvieną dieną visame pasaulyje išsiunčiami milijonai elektroninių laiškų su pavojingomis nuorodomis ar kenkėjiškomis programomis. Ši tendencija nesikeičia jau daugelį metų, nes išsiųsti didelį skaičių laiškų nėra sudėtinga. Tačiau užtenka keliasdešimt vartotojų iš milijono, kurie „užkibtų“ ant tokių laiškų, kad sukčių pastangos atsipirktų“, – sako „Swedbank“ Saugumo patikros tarnybos vadovas Vytautas Krakauskas.
Pasak jo, vis dėlto pastaraisiais metais kibernetinių nusikaltėlių taktika tampa pažangesnė. Sukčiai šalies gyventojams siunčia vis geresne lietuvių kalba parengtas žinutes, imituoja šalyje veikiančias institucijas, prisidengia šalies aktualijomis, kur kas geriau užmaskuoja pavojingas nuorodas.
Siųsdami tokius laiškus kibernetiniai nusikaltėliai dažniausiai siekia kelių pagrindinių tikslų. Vienas iš jų – užkrėsti kompiuterį virusu ir perimti jo valdymą. Jei programišiams tai pavyksta, jie aukos kompiuterį gali panaudoti kitoms kibernetinėms atakoms vykdyti arba gauti asmeninei informacijai, kai vartotojas jungiasi prie įvairių paskyrų.
Kitas dažnas tikslas – el. laiške pateiktomis suklastotomis nuorodomis nuvesti vartotoją į netikras svetaines ir taip priversti palikti savo prisijungimo prie el. pašto ar kitų skaitmeninių paslaugų duomenis. Gavę prisijungimus prie vartotojo pašto, nusikaltėliai gali išanalizuoti jo turinį arba tiesiog perimti pašto dėžutę kenkėjiškų laiškų siuntimui.
Dar vienas dažnai pasitaikantis internetinių sukčių metodas yra priversti žmogų padaryti pinigų perlaidą. Tam pasitelkiami įtikinėjimai apie neva tolimoje šalyje esančiam turtingam paveldėtojui reikalingą pagalbą, už kurią jis nusiteikęs vėliau dosniai atsilyginti, siūlymai itin pelningai investuoti ir per kelis mėnesius uždirbti šimtus procentų siekiančią grąžą, o kartais tiesiog atsiunčiama netikra sąskaita už prekes, kurią reikalaujama apmokėti.
„Sukčių siunčiami laiškai tampa labiau suasmeninti, jie vis dažniau naudoja sudėtingesnę, iš kelių etapų susidedančią apgavystės taktiką. Pavyzdžiui, gavus prisijungimus prie el. pašto dėžutės, jie gali išanalizuoti gautus laiškus, peržiūrėti paskutinius užsakymus iš interneto parduotuvių ir pagal tai atsiųsti suklastotą sąskaitą apmokėjimui“, – sako V.Krakauskas.
Kaip gali atrodyti į jūsų pašto dėžutę įkritęs pavojingas el. laiškas? Banko saugumo ekspertas išskiria 5 pagrindinius požymius, pagal kuriuos galima atpažinti sukčių siunčiamus laiškus.
Nežinomas siuntėjas
Gavote el. pašto pranešimą nuo jums nepažįstamo siuntėjo, kuris siūlo peržiūrėti prie laiško prisegtą sąskaitą, kviečia spustelėjus ant nuorodos pamatyti nuotrauką iš mokyklos laikų arba prašo patikslinti asmeninius duomenis, kad galėtų jums skubiai pervesti pinigų. Taip interneto sukčiai dažniausiai bando pasinaudoti jūsų smalsumu ir tikisi, kad per daug nesusimąstę atliksite veiksmus, galinčius atnešti žalos jums ir jūsų finansams.
Prisidengiama žinoma organizacija
Sulaukėte el. laiško iš jums žinomos institucijos, pavyzdžiui, jūsų banko ar mokesčių inspekcijos, tačiau laiško tekstas surašytas netvarkinga kalba, jame yra gramatinių ir skyrybos klaidų, tekstas gali būti nerišlus. Tokį laišką turėtumėte vertinti įtariai, nes klientų aptarnavimo specialistai iš verslo organizacijų ar valstybės institucijų informaciją pateikia taisyklinga kalba.
Suklastotas siuntėjo el. pašto adresas
Gavote laišką iš asmens ar organizacijos, kuriuos žinote, bet jų pašto adresas šiek tiek skiriasi nuo įprasto formato, pavyzdžiui, panaudotas netikslus organizacijos pavadinimas ar prie jo pridėtas skaičių derinys. Tai požymis, kad su jumis bando susisiekti ne šios organizacijos atstovas ir sulaukę tokio laiško visą jame esančią informaciją ir prašymus turėtumėte vertinti atsargiai. O norėdami būti iki galo tikri, susisiekite su jums rašančiu žmogumi ar organizacija tiesiogiai telefonu, tačiau kontaktų ieškokite savarankiškai − laiške jie gali būti klaidingi.
Klaidingos nuorodos
El. laiške pateikiamos įtartinos nuorodos, kurios turi jus nuvesti į įprastą prisijungimo prie el. pašto paslaugos ar interneto banko aplinką. Pastebėti tokias nuorodas nėra itin lengva, nes programišiai jas paslepia po standartiniais mygtukais, padaro itin panašias į originalų tinklapio adresą ar pasitelkia nuorodų santrumpas. Tokiais atvejais pirmiausia reikėtų atkreipti dėmesį į naršyklės laukelį, ar joje atidaryta nuoroda veda į saugų prisijungimo tinklapį (tokį tinklapį žymi interneto adreso pradžioje esantys simboliai „https“). Taip pat reiktų atkreipti dėmesį, ar svetainės adresas pažįstamas ir ar jis atitinka turinį.
Prašoma asmeninių duomenų
Galiausiai, jei el. laiško siuntėjas prašo jūsų pateikti įvairių asmeninių duomenų, pavyzdžiui, asmens kodą, prisijungimo prie el. pašto ar banko paskyros slaptažodžius, siūlo už jus atlikti identifikacijos procedūrą, praktiškai visada galite būti tikri, kad į jus nusitaikė kibernetiniai sukčiai. Nei bankų, nei valstybės institucijų darbuotojai tokių dalykų el. paštu niekada neprašo. Tad tokius el. laiškus tiesiog ignoruokite.
Jei įtariate, kad tapote interneto sukčių auka, ir galėjote atskleisti savo asmens ar prisijungimo prie elektroninės bankininkystės duomenis arba padarėte mokėjimo pavedimą, apie tai nedelsdami informuokite savo banką.